[lesspass-cli] certain caractere dans le parametre retourne une erreur au lieu du MDP

[sctfic]

ces exemple ne passe pas

lesspass '<site>' '<login>' '<masterPassword>'

La syntaxe de la commande n'est pas correcte.

lesspass 'site' 'login' 'masterPasswo>rd'
lesspass 'site' 'login' 'masterPa$$word'

[edouard-lopez]

@sctfic Tu es dans quel environnement?

$ lesspass --version
0.2.0

J'ai le même résultat pour:

1. l'extension Firefox

2. la commande complète

   $ lesspass 'site' 'login' 'masterPa$$word'      
   obAD1&acUP1,
   

3. la commande avec prompt du mot de passe

   $ lesspass 'site' 'login'
   master password:  # je tape masterPa$$word
   obAD1&acUP1,
   

J'ai testé avec:

• Bash 4.3.42 ;
• zsh 5.1.1 ;

[sctfic]

Sous Windows Powershell 3.0

PS C:\Users\alopez> lesspass --version
0.2.0

PS C:\Users\alopez> $PSVersionTable
Name                           Value
----                           -----
PSVersion                      3.0
WSManStackVersion              3.0
SerializationVersion           1.1.0.1
CLRVersion                     4.0.30319.18449
BuildVersion                   6.2.9200.17065
PSCompatibleVersions           {1.0, 2.0, 3.0}
PSRemotingProtocolVersion      2.2

[guillaumevincent]

@sctfic tu peux nous donner le résultat de :

lesspass 'site' 'login' 'masterPa$$word'  

[edouard-lopez]

@guillaumevincent ce n'est pas dans un environnement bash, t'as réussi à reproduire sur powershell?

[guillaumevincent]

je teste mercredi prochain

[guillaumevincent]

@sctfic pour moi ça fonctionne :

@sctfic pour tester tu peux utiliser l'extension ou le site (c'est l'implémentation qui fait foi) et ensuite tester en ligne de commande.

Je ferme et tu réouvres le bug si tu trouves une incohérence entre le site et PS

[sctfic]

le probleme semble venir de Powershell, car en mode DOS ca fonctionne

    PS C:\Users\alopez> cmd /c 'lesspass "site" "log$^^in" "fs<x"'
    onAL9:edOP9=

PS C:\Users\alopez> lesspass "site" 'log^in' 'f$sx'
ytEM6:izUW3%

PS C:\Users\alopez> lesspass "site" 'log^in' 'fs<x'
Le fichier spécifié est introuvable.

[guillaumevincent]

@sctfic tu dois echaper le caractère < et $

Un conseil : un mot de passe fort password1 est presque aussi robuste que password$. Pour un logiciel, il n'y a pas de différence entre un $ et un 1. Donc il vaut mieux UnMotDEPasseUnPeuPlusLong qu'un mot de passe très complexe court <xU1)@

PS C:\> lesspass "site" `"log`$^^in`" `"fs<x`"
aqYW2=axUS0@
PS C:\> cmd /c 'lesspass site "log$^^in" "fs<x"'
aqYW2=axUS0@

[edouard-lopez]

Référence obligatoire.

• 936: Password Strength
• XKCD #936: Short complex password, or long dictionary passphrase?

AviD's Rule of Usability:

Security at the expense of usability comes at the expense of security.

XKCD 936